7. labra lähestyy

a) Palauta kaikki.

b) Tiedusteltu tiivistelmä – silmäile muiden kotitehtäväraportit, kerää lista parhaita komentoja ja havaintoja.

Hyvä kybertappoketju-tiivistelmä + esimerkkityökaluja:

Reconnaissance

2. Weaponization

3. Delivery

4. Exploitation

Executing arbitrary code on the target system by using a vulnerability. Tools are often for only one vulnerability so I will just say search from Metasploit framework, searchsploit, or create your own.

5. Installation

Installing (multiple) ways to maintain persistence ranging from simple PHP reverse shell on the webserver or an added user on the system to more complex solutions. Tools: cobaltstrike
Includes often malware needed for other tasks as well depending on the objectives.

6. Command & Control (C2)

Way to use previously installed ways to execute commands on the target depending on the chosen technique.
Can often be via HTTPS, DNS, or SSH to avoid detection. Tools: cobaltstrike

7. Action on objectives

Using the installed malware and C2 channels doing what the adversary came to do whether it is exfiltrating data, spying, mining cryptocurrencies, or encrypting data (often combination of previous).

Samalla blogilla löytyi myös kokeiluja SQLMapilla, jonka olen itsekin kokeillut. Otin talteen. https://www.arbexam.blog/week-5-task-a/

Selkeä metasploitin komentokokoelma:

sudo msfdb init
sudo msfconsole
workspace -a <nimi>
db_nmap <ip-osoiteavaruus>
db_nmap -sV <ip-osoite>
setg RHOSTS <ip-osoite>

Shell upgrade to meterpreter

search shell_to_meterpreter
use 0
set LPORT 8080
set SESSION 1
exploit
sessions 2

Lisäksi Antonilla oli myös hyvä pätkä sql-injektioon, jonka halusin ottaa talteen.

' OR 1=1; select * from users#

c) Viimeistely.

Poistin salasanasuojauksen näistä, ei niissä oikeastaan ollut mielestäni mitään spoilereita:

En tehnyt tässä vaiheessa muita muutoksia paitsi jotain ihan pieniä korjauksia tekstissä, mutta teen ehkä lisää testeja yms. myöhemmin.